Tento typ phishingu pomocou e-mailu sa šíri už vyše 20 rokov.
Phishing je neustále kameňom úrazu mnohých spoločností. Podľa odborníkov je pre ochranu pred ním potrebné zmeniť správanie samotných zamestnancov. Aktuálne prieskumy spoločnosti Cybersecurity Ventures hovoria, že firmy investujú do nástrojov kybernetickej bezpečnosti oveľa viac ako inokedy. Do roku 2021 majú byť celkové globálne výdavky na produkty a služby kybernetickej bezpečnosti vyššie ako 900 miliárd eur.
Počet útokov však stúpa, keďže kybernetickí útočníci naďalej prevyšujú technológiu. Na vine je hlavne nedostatočná IT gramotnosť samotných zamestnancov.
Môže sa napríklad stať, že zamestnanec si ráno otvorí e-mail s upozornením, že firme čoskoro vyprší internetbanking a treba ho aktualizovať. Klikne na priložený link, vyplní prihlasovacie údaje a o chvíľu mu už zvoní telefón. Príjemný pracovník ho prevedie prihlasovaním, vypýta si jednorazové heslá, spraví za neho transakciu a rozlúčia sa. V tom momente už peniaze putujú k podvodníkovi. Zamestnanec naletel phishingu.
Tento typ phishingu pomocou e-mailu sa šíri už vyše 20 rokov, rovnako ako aj cez SMS alebo telefonát, ale čoraz viac sa do popredia dostáva aj phishing na sociálnych sieťach, a to prostredníctvom príspevkov či súkromných správ. Spoločnosť Proofpoint, ktorá sa danej problematike venuje, prišla so zaujímavými výsledkami, keď počas roka 2018 zozbierala vyše 15.000 odpovedí z celého sveta, z viac ako 16 odvetví.
V roku 2018 zažilo phishingové útoky až 83 % respondentov celého sveta, čo predstavuje 76-percentný nárast oproti roku 2017. Najviac útokov sa uskutočnilo v septembri 2018, keď hekeri zaútočili až na 286 spoločností. Najväčším cieľom boli finančné inštitúcie a sektor online platieb.
Phishing podľa odborníkov mieri na najslabšie miesto každej technológie, ktorým je človek. Zamestnanec firmy predstavuje v IT bezpečnosti najslabšie miesto a útoky na ľudí sú často účinnejšie než útoky na technológie. Vypátranie vinníkov v kybernetickom priestore a ich potrestanie nie je samozrejmé. Toto sú dôvody, prečo sa napriek svojej jednoduchosti phishing stále veľmi využíva.
"Aby firmy mali zamestnancov, ktorí útokom nepodľahnú, je potrebné doslova zmeniť ich správanie. To znamená, že zamestnanci sa potrebujú formou reálnej praxe, na základe simulovaných útokov, naučiť, čo je škodlivé a čo nie. Takéto simulované útoky prinášajú reálne výsledky, ktoré vedia znížiť finančný objem kybernetických rizík až o 50 - 60 %," hovorí Michal Fischer zo spoločnosti Veracomp Slovakia.
Sledujte Televízne noviny vo full HD a bez reklám na Voyo